Anand Prakash, az indiai Flipkart e-kereskedelmi portál kiberbiztonsági kutatója a Facebook elfelejtett jelszó újraállítási procedúrájában bukkant egy biztonsági résre. Az ismeret birtokában a Facebook 1,1 milliárd felhasználója bármelyikének a fiókját fel lehetett volna törni.
Az indiai programozó szakember még aznap értesítette a Facebookot a biztonsági résről, amikor rábukkant. A Facebook 15 ezer dollárral jutalmazta a felfedezést. Alex Stamos, a Facebook biztonsági igazgatója külön Twitter üzenetben gratulált neki a felfedezéséért. "Great bug, Anand. Enjoy the $15K" - írta.
A Facebook szóvivője Threatpost hírportálnak elmondta, hogy a felfedezett hibát órákon belül kijavították és a kifizetett jutalom kiemelkedően magasnak számít a Facebook biztonsági rések felfedezését jutalmazó nyilvános "Bug Bounty" programjában. Ennél magasabb összeget csak nagyon kevesen kaptak.
Ez volt egyébként az indiai szakember kilencvenedik szoftverjavítása a Facebooknál.
